Inicio de sesión en Peoplesoft App-Designer en 2 capas utilizando la autenticación LDAP
https://stackoverflow.com/questions/887970
-
23-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo una base de datos con inicio de sesión LDAP habilitado. Funciona bien al iniciar la sesión a través del PIA o al iniciar sesión en App-diseñador a través del servidor de aplicaciones.
Necesito hacer App-diseñador me permite iniciar sesión con el modo de 2 capas utilizando la autenticación LDAP. ¿Es esto posible sin personalización?
Solución
No creo que esto es posible. 2 niveles registra directamente en la base de datos y lo más importante, no se ejecuta el PeopleCode inicio de sesión que hace llamadas de socorro para la autenticación LDAP. De hecho, de 2 niveles es en realidad una aplicación Win32 que se ejecuta sin PeopleCode - no es un peoplesoft "aplicación". Hay una DLL llamada del usuario suministrada con PeopleSoft, y algunos documentos escasos en lo que tiene que hacer para utilizarlo - pero de nuevo, probablemente no va a satisfacer su necesidad. Puede que tenga que utilizar el trabajo LDAP sincronización del motor de aplicaciones en línea para tirar de sus usuarios LDAP a las tablas de seguridad si desea utilizar las identidades de inicio de sesión para el acceso de 2 niveles.
Otros consejos
La forma única entregada a utilizar la autenticación LDAP para la aplicación Designer es usar una conexión de 3 niveles a través del servidor de aplicaciones. Sólo con la conexión de 3 niveles se ejecutará el PeopleCode de inicio de sesión. Con 2-Tier, no hay gancho al servidor LDAP.
Se puede buscar en el uso del gris Sparling escritorio inicio de sesión único, que se integra con la aplicación Designer y utiliza Windows y NTLM para agarrar la autenticación de Active Directory. Esto le daría cierto grado de autenticación LDAP si la máquina de Windows se autentica con un dominio. Pero es un producto complementario que tendría que comprar.
De lo contrario, como se ha mencionado Epicteto, se puede utilizar el nombre de usuario de LDAP si lo tienes sincronizado con su base de datos de PeopleSoft y utilizar la contraseña local almacenada en PSOPRDEFN.
Uno de los problemas que he visto es que cuando se utiliza LDAP y 2 niveles cuando se conecta con LDAP de alguna manera descifra la contraseña en PSOPRDEFN. La próxima vez que acceda 2 niveles por esa misma cuenta arroja el error no puede entrar por favor encriptar la contraseña con la contraseña cifrar los datos movoer *. Si cifra que los usuarios contraseña los mismos resultados producirse como consecuencia de que los usuarios iniciar la próxima sesión LDAP.
